<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>

<body>


    <script>

        // 同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现

        // 同源：域名 / 协议 / 端口号都是一样的

        //    http:baidu.com     http:news.baidu.com   域名不一样     不同源的
        //    http:baidu.com     https:baidu.com       协议不一样     不同源的
        //    http:baidu.com     http:baidu.com:5500   端口号不一样     不同源的

        //    http:baidu.com     http:baidu.com/goods/list.html      是同源的   路径不一样()


    </script>

</body>

</html>